Estándares de proveedores en la nube

¿Qué son y para qué sirve contar con ellos en tu empresa?

Es muy importante saber sobre los estándares en la nube cuando contratamos este servicio, debido a que se  incluyen temas como privacidad, confidencialidad, ubicación, propiedad de los datos, uso no autorizado de los datos y los acuerdos de nivel de servicio. Los estándares para los servicios de Computación en la Nube, pueden ser divididos en dos clases: estándares prescriptivos y estándares evaluativos.

Los estándares prescriptivos se refieren a los estándares de comunicaciones, tales como los protocolos TCP, IP, SNMP, HTTP, entre otros. Por otra parte, los estándares evaluativos se refieren a estándares de calidad de los sistemas de Cloud Computing, los cuales se encargan de describir y evaluar los procedimientos seguidos en los procesos en general, como es el caso de la familia de estándares ISO 9000 y procedimientos específicos para seguridad de la información, como los de la familia ISO 27000.

Algunos aspectos de calidad de los proveedores de Servicios en la nube incluyen características medibles como: tiempo de actividad, rendimiento, disponibilidad, seguridad, privacidad, cumplimiento, servicio al cliente y portabilidad.

Se trata de los requisitos generales y los casos de uso de la computación en la nube; Infraestructura como Servicio (IaaS), la Red como un Servicio (NaaS) y el escritorio como servicio (DaaS);  también la  interconexión entre nubes, la gestión de extremo a extremo de los recursos y la infraestructura Cloud.

Los retos en el entorno de los Servicios en la nube también describen las capacidades de protección que podrían mitigar estas amenazas y desafíos a la seguridad. A continuación mencionamos algunos de estos:

SaaS

En una solución SaaS, el proveedor es quien controla completamente la aplicación y su gestión. Por lo tanto, la gestión SaaS únicamente está relacionada con la administración de la propia aplicación. La infraestructura que da soporte a la aplicación es invisible al usuario, por lo que la gestión SaaS se centra en controlar los derechos de acceso a la aplicación y el modo en que los datos son almacenados y se realiza su copia de seguridad.

Esas funciones son específicas de la aplicación, por lo que es improbable que la creación de estándares tenga un impacto significativo sobre las soluciones.

 

PaaS

En el caso de una solución PaaS (Platform as a Service), la nube brinda al usuario servidores, almacenamiento, sistemas operativos y aplicaciones de gestión como, por ejemplo, un sistema gestor de base de datos. Por lo tanto, podemos considerar que en PaaS el centro de datos es la nube y su gestión debería ser diferente a una solución SaaS.

La gestión de la plataforma es altamente dependiente de los componentes que la conforman y del modo en que están organizados. Por ello, es probable que cada proveedor PaaS tenga un sistema de gestión diferente.

  • Una empresa que tenga dos o más proveedores PaaS, puede tener dos o más plataformas de servidores completamente diferentes, por ejemplo, una Windows y otra Linux.

 

IaaS

En el caso de una solución IaaS es más importante disponer de estándares. En los modelos IaaS no es necesario que el usuario cambie sus prácticas de gestión a nivel de aplicación y plataforma, pero sí necesita gestionar el modo en el que su proveedor cloud asigna los recursos, el almacenamiento y otras herramientas. Es habitual que una empresa tenga múltiples proveedores IaaS, más que en otros modelos cloud.

 

En conclusión, recomendamos utilizar las herramientas de gestión que faciliten el proveedor, y las que mejor se acomoden al servicio que estamos adquiriendo, para así tener una mejor funcionalidad de nuestro servicio en la nube.


 
 



Equipo de On Cloud